Estás leyendo la publicación: Cómo obtener un certificado SSL/TLS gratuito para un sitio web
A partir del verano de 2018, Google Chrome comenzó a mostrar los sitios web como “No seguros” si no proporcionan una conexión HTTPS.
En los últimos años, el precio de un certificado SSL se ha reducido significativamente, al igual que la facilidad con la que se pueden implementar. Para aquellos de ustedes que no saben qué es esto o dónde conseguir uno, puedo ayudar. Voy a definir qué es una certificación SSL/TLS, cómo puede ayudar a su sitio y dónde puede obtener una de forma gratuita.
¿Qué es una Certificación SSL/TLS?
SSL es la abreviatura de Secure Socket Layer y TLS significa Transport Layer Security. Lo más probable es que haya visto el producto final de estas herramientas de cifrado. Cuando visita un sitio web, es posible que haya notado que el sitio web comenzaba con http:// o https:// con un pequeño candado verde, y estos son los productos finales de una capa SSL/TLS que mencionamos anteriormente.
Esta capa ayuda a crear un enlace encriptado que conecta el navegador web de su cliente y su sitio web. Transmite cualquier dato que pueda intercambiarse entre los dos de manera segura, y bloquea a terceros para que no vean o roben la información.
Si su sitio web no tiene una capa SSL/TLS y tiene una capa http:// no segura, cualquier tercero puede ver y tomar la información que pasa entre los dos sitios. Esto puede conducir a filtraciones de datos si información como nombres de usuario, contraseñas o números de tarjetas de crédito pasan del navegador de su cliente a su sitio.
La diferencia entre SSL y TLS
SSL es el predecesor de la certificación TLS actual. Netscape debutó con SSL en 1995 y originalmente se llamaba SSL 2.0 (SSLv2). Este software de encriptación fue actualizado y reemplazado en 1996 por SSL 3.0 (SSLv3) cuando Netscape encontró varias vulnerabilidades y agujeros importantes.
SSL 3.0 fue la principal herramienta de cifrado hasta 1999, cuando debutó TLS. Se comercializó como la versión más nueva de SSL y la herramienta de cifrado TLS se basaba en gran medida en la herramienta de cifrado SSL 3.0. Hoy, TLS se encuentra actualmente en la versión 1.2 y 1.3 de TLS. Es importante tener en cuenta que no tiene que volcar su certificación SSL para obtener una nueva certificación TLS. Ambos son válidos y aceptados, y la mayoría de las personas tienden a usar el término certificación SSL como un término general para cubrir las certificaciones TLS y SSL porque es más familiar.
Por qué necesita una certificación SSL/TLS
En el pasado, es posible que no haya tenido que preocuparse por tener una certificación SSL con su sitio web. Sin embargo, a medida que más personas comenzaron a explotar las lagunas en el cifrado débil, Google comenzó a tomarlo en serio. En 2014, informaron a los webmasters que SSL se iba a incorporar como uno de sus factores de clasificación. Intentar impulsar sus sitios web para que obtengan una clasificación alta en Google es un mercado increíblemente competitivo, y tener un certificado SSL para su sitio web es una manera rápida y fácil de lograrlo.
En 2017, Google dio un paso más para garantizar que más webmasters cumplieran con tener una capa de seguridad cifrada de forma segura. Publicaron un comunicado anunciando que eso marcaría “cualquier sitio que comience con http:// que recopile contraseñas o números de tarjetas de crédito como no seguro”.
Como usted depende de un flujo de tráfico saludable en el sitio web para mantener su página en una posición más alta en Google y generar ingresos, esto es lo último que desea que las personas vean cuando hacen clic en su sitio web. Es suficiente para ahuyentar a sus clientes potenciales por temor al robo de identidad o una violación de datos.
Diferentes tipos de certificados SSL/TLS
Hay tres tipos comunes de esta certificación de cifrado disponibles, y cada uno hace algo ligeramente diferente para el sitio web que protege.
SSL validado por dominio (DV)
Un certificado SSL validado por dominio es el tipo más común disponible. También se les conoce comúnmente como un certificado de baja seguridad, y se les conoce como el tipo estándar de emisión de proveedores de certificación SSL. Este tipo de certificación viene con validación automática y solo se asegura de que el nombre de dominio específico esté registrado y que el administrador apruebe la solicitud de certificación SSL.
El webmaster puede confirmar este tipo de validación configurando un registro DNS para el sitio específico o por correo electrónico. Tarda entre unos minutos y unas pocas horas de principio a fin, y es más adecuado para sistemas internos.
SSL validado por la organización (OV)
Un certificado SSL validado por una organización es otro tipo común que verá mucho. Este tipo de certificación se denomina comúnmente certificado de alta seguridad. El proceso de validación es más complicado y se requieren agentes reales para validar al propietario del dominio junto con información sobre la organización en particular. Esto incluye el nombre y la dirección de la organización, incluidos el estado, el país y la ciudad.
Esta certificación tiene un tiempo de procesamiento un poco más largo porque los agentes requerirán una prueba de toda esta información, y puede tomar desde unas pocas horas hasta algunos días completarla de principio a fin. Los negocios y las empresas son las entidades que más utilizan este tipo de certificación de encriptación.
SSL de validación extendida (EV)
Este es el tipo más nuevo de certificación SSL y tiene uno de los procesos de validación más profundos disponibles. Cuando obtenga este tipo de certificación, los agentes verificarán que la empresa sea una entidad legal activa. También deberá proporcionarles una prueba de que posee el dominio en particular.
Sin embargo, si hace todo esto y obtiene esta certificación, su sitio web mostrará el candado verde que representa la seguridad. Puede aumentar la confianza de su cliente de que todo está encriptado y seguro. Esto puede tardar de unos días a algunas semanas en completarse y se recomienda para todas las empresas de comercio electrónico.
Certificaciones SSL/TLS para múltiples propiedades
Nombre único
Si obtiene una certificación SSL de un solo nombre, pero tiene varios dominios para proteger, solo funcionará en uno. Por ejemplo, si tiene un SSL de un solo nombre para cookietime.com, no protegerá baking.cookietime.com.
Certificados SSL multidominio
Este tipo de certificación puede proteger simultáneamente más de 210 dominios diferentes bajo una sola certificación SSL.
Certificaciones SSL comodín
Este tipo de certificación le permite proteger una cantidad ilimitada de subdominios que provienen del mismo dominio raíz bajo una certificación SSL. Por ejemplo, desea proteger wwww.cookietime.com y cualquier subdominio que pueda tener. Puede utilizar la certificación Wildcard SSL con la solicitud de *.cookietime.com como nombre común del sitio. Esta certificación comodín protegería a www.cookietime.com, baking.cookietime.com, etc.
Qué puede hacer una certificación SSL/TLS por su sitio web
Son muchos los beneficios de tener una certificación SSL/TLS, y hablaremos de los más comunes.
Autenticación
También obtiene autenticación además de seguridad con una certificación SSL/TLS. Garantiza que está enviando su información a través de un servidor legítimo y no a alguien que está tratando de robar su información. Sus clientes enviarán su información confidencial a través de Internet y a través de varias computadoras diferentes, y cualquiera de estas varias computadoras podría ser un impostor que intente engañarlos para que proporcionen su información confidencial.
Cuando tiene una certificación SSL/TLS, cualquier información confidencial es ilegible para estas otras computadoras, y esto protege su información. No tendrá que preocuparse de que sus clientes tengan una violación de datos cuando usen su sitio porque es una forma rápida de perder negocios y hundirse en las calificaciones.
Cumplimiento de la industria de tarjetas de pago (PCI)
Si sus clientes compran cosas en su sitio o si ingresan la información de su tarjeta de crédito por cualquier motivo, la industria de tarjetas de pago le exige que tenga una certificación SSL/TLS para cumplir. Esta es una de las auditorías que su sitio tiene que pasar para tomar y manejar información confidencial de tarjetas de crédito.
Seguridad
La razón más importante y obvia por la que querría tener una certificación SSL/TLS es una mayor seguridad. Cifra cualquier información confidencial que usted o sus clientes envíen a través de Internet para que solo la persona que tiene la intención de leerla pueda leerla. Esto es extremadamente importante porque cualquier información que ingresa viaja de un navegador a otro hasta que llega al servidor de destino.
Si su información no tiene este cifrado, cualquier computadora que se encuentre entre su punto de partida y el servidor de destino puede ver toda su información a medida que viaja. Esto incluye contraseñas, números de seguro social, números de tarjetas de crédito y nombres de usuario. Cuando está encriptado, es ilegible para todos, excepto para el servidor de destino, y esto puede evitar cosas como el robo de identidad.
Confianza
Hoy en día, los navegadores y los sitios web brindan señales visuales que permiten que los visitantes de su sitio sepan rápidamente que es seguro. Estas señales visuales vienen en forma de un candado verde o una barra de direcciones verde. Si sus clientes confían en su sitio web, es más probable que compren artículos o productos de él.
También puede ayudar a prevenir ataques de phishing comunes. Un ataque de phishing ocurre cuando alguien envía un correo electrónico a sus clientes y afirma falsamente ser su empresa en un intento de que su cliente vaya a su sitio web haciendo clic en un enlace en el correo electrónico. Como no puede duplicar una certificación SSL/TLS, es menos probable que sus clientes caigan en esta trampa.
Hosts de WordPress que ofrecen certificados SSL gratuitos
Muchos hosts dedicados de WordPress también ofrecen un certificado SSL gratuito. La puesta en marcha de un sitio web implica muchos costos adicionales en los que la mayoría de la gente no piensa. En un esfuerzo por ahorrar algo de dinero, algunos propietarios renunciarán por completo al SSL. Como probablemente pueda adivinar, eso tiende a conducir a una serie de problemas de seguridad. No solo para ti, sino también para tus visitantes.
Desde que se estableció Let’s Encrypt, los certificados SSL gratuitos se volvieron más accesibles para las masas. La organización sin fines de lucro se propuso hacer de Internet un lugar más seguro para navegar. Rápidamente obtuvo el apoyo de algunas de las principales empresas tecnológicas.
Hoy en día, no es raro ver a un proveedor de alojamiento de WordPress que ofrece un certificado SSL gratuito de Let’s Encrypt con sus planes. Es un pequeño beneficio agradable que a menudo se usa para atraer nuevos clientes. Dependiendo de la empresa de alojamiento, se puede ofrecer durante su primer término o durante toda la duración del servicio. Sea cual sea el caso, el proveedor hace que sea mucho más fácil aprovechar lo que ofrece el certificado.
Por lo general, instalar un certificado SSL no es algo que pueda hacer un usuario promedio de Internet. Requiere algunos conocimientos de codificación. Además, debe realizar ajustes en la configuración del sistema del servidor. Las empresas de alojamiento de WordPress se encargan de todo eso por usted. Cuando compra un plan con un certificado SSL gratuito, viene con su cuenta de alojamiento y se puede configurar dentro del panel de control del proveedor.
Consulte los siguientes proveedores de WordPress que ofrecen un certificado SSL gratuito. Eliminan toda la molestia de hacer que su sitio sea seguro y seguro para navegar.
host azul
Bluehost ofrece una gama de planes de alojamiento de WordPress para satisfacer las necesidades de cualquier persona. Cuestan sólo unos pocos dólares al mes. A pesar de las bajas tarifas, los planes vienen con un certificado SSL gratuito y un dominio gratuito. El certificado SSL viene con todos los planes. Debido a que los planes son administrados, Bluehost también se encargará de las actualizaciones de software para garantizar que todas las funciones de seguridad estén actualizadas.
HostGator
Actualmente, todos los planes de alojamiento de WordPress de HostGator también vienen con un certificado SSL gratuito. Ofrece protección estándar de la industria y es reconocido por la mayoría de los navegadores. Lo bueno de HostGator es que puede actualizar fácilmente su certificado por algo más sólido si lo necesita. Los certificados premium vienen con garantías, límites de dominio más altos y más.
Terreno del sitio
SiteGround es otro gran bateador en la industria. Al igual que sus competidores, SiteGround ofrece un certificado SSL gratuito con cada plan de alojamiento de WordPress. Es un certificado estándar de Let’s Encrypt que ofrece amplia protección contra las amenazas en línea. Se puede instalar y configurar dentro de cPanel para mayor versatilidad.
DreamHost
DreamHost puede ser un proveedor de alojamiento menos conocido. Sin embargo, la compañía ha estado causando sensación recientemente por todas las excelentes funciones que ofrece. Se incluye un certificado SSL gratuito de Let’s Encrypt con cada uno de los planes de la compañía. Actualmente, ofrecen de todo, desde planes de alojamiento compartido hasta dedicado. Puede actualizar a un certificado SSL premium, pero ofrece niveles de protección similares a los de la versión gratuita.
WPEngine
WPEngine es un proveedor de alojamiento que se creó específicamente para funcionar junto con la plataforma de WordPress. Los planes de alojamiento disponibles están completamente administrados por simplicidad. Un aspecto que se instala automáticamente es el certificado SSL gratuito Let’s Encrypt. Viene con todos los planes y se puede habilitar en solo unos minutos.
Alojamiento en movimiento
InMotion Hosting ofrece una alternativa única al certificado estándar de Let’s Encrypt. La empresa incluye un certificado AutoSSL gratuito con cada cuenta. Básicamente, AutoSSL instalará un certificado SLL gratuito en cada dominio que no tenga uno. Como la mayoría de los proveedores, tiene la opción de elegir el certificado SSL adecuado para usted. Habilitar el certificado es bastante fácil. Se puede hacer en el menú “Administrar SSL gratuito” dentro del panel de control de AMP.
Red líquida
LiquidWeb también ofrece varias opciones de alojamiento diferentes. Los planes de alojamiento administrado son ideales para aquellos que desean una experiencia de alojamiento sin problemas. La empresa se encargará de todos los detalles. Las actualizaciones de la plataforma WordPress se realizan automáticamente. También hay un certificado SSL automático gratuito incluido por si acaso.
GreenGeeks
Conocido por su enfoque ambientalmente consciente del alojamiento web, GreenGeeks es una excelente opción para cualquier sitio. Además de proporcionar excelentes funciones de alojamiento, también se agrega un certificado SSL gratuito. Puede habilitar el certificado dentro de la ventana de configuración de la cuenta principal. Simplemente vaya al menú “Seguridad”, haga clic en “Certificados SSL” y agregue su producto gratuito.
Uso del certificado SSL gratuito de Bluehost
Bluehost es una de las empresas de alojamiento de WordPress más populares del mundo. Como la mayoría de los proveedores, te dan la oportunidad de usar el certificado SSL de tu elección. Si bien Bluehost proporciona un SSL gratuito, está deshabilitado de forma predeterminada en caso de que tenga otro certificado que desee usar. Por lo tanto, antes de que pueda aprovechar los beneficios de seguridad, deberá habilitar el certificado para sus sitios.
Para hacer esto, navegue hasta el menú “Mis sitios” en la barra lateral. Deberían aparecer varias pestañas horizontales. Haga clic en el que está etiquetado como “Seguridad”. Aquí encontrará una sección llamada “Certificados de seguridad”. Aquí es donde se enumerarán todos sus certificados disponibles. De forma predeterminada, la opción “Certificado SSL gratuito” debe estar desactivada. Para habilitarlo, simplemente haga clic en el interruptor. Entonces estará activo. Eso no significa que ya esté instalado en su sitio web. Ese es un paso completamente diferente, en el que entraremos un poco más tarde.
Uso del certificado SSL gratuito de HostGator
HostGator es otra potencia de alojamiento que ofrece un certificado SSL gratuito a todos los clientes. Habilitar y usar su certificado Let’s Encrypt SSL gratuito es un poco diferente en HostGator. El certificado se instala automáticamente después de que su dominio apunte hacia los datos alojados. Puede llevar algo de tiempo, pero el proceso es automático y prácticamente infalible.
Puede verificar el estado del certificado SSL visitando el menú “Alojamiento” en el Portal principal de HostGator. Esta ventana contiene una lista de todos sus certificados SSL y le brinda un indicador de estado simple. La lista también tiene información sobre las fechas de vencimiento para ayudarlo a estar al tanto de todo.
Una vez que el certificado está activo, puede decirle a sus sitios que lo usen. Esto se puede hacer dentro del menú “Configuración” en el portal del menú principal. Haga clic en el submenú “General”. Ahora, desplácese hacia abajo hasta que vea la URL de su sitio web. Debe notar que las URL comienzan con “HTTP”. Cambie esto a “HTTPS” y guarde. Esto obligará al sitio a usar el protocolo SSL y asegurará su sitio.
Configuración de su certificado SSL gratuito en WordPress
Habilitar el certificado SSL gratuito que obtiene de su host es solo un paso del proceso. Los certificados SSL funcionan para redirigir el tráfico y cifrar la conexión. No es un proceso simple de ninguna manera. La instalación del certificado puede tardar varias horas en completarse. Incluso después de eso, es posible que deba realizar algún trabajo manual para que todo funcione sin problemas.
El primer paso es instalar el certificado y cambiar la configuración de su sitio para usar la conexión HTTPS. Esto se puede hacer manualmente. Sin embargo, la alternativa más fácil es usar un complemento de WordPress. Really Simple SSL es uno de los complementos SSL más eficientes disponibles. Una vez que haya habilitado su SSL, puede descargar e instalar el complemento Really Simple SSL para instalar el certificado en un solo paso.
Una vez que se activa el complemento, verificará automáticamente si el certificado está activado. Luego puede obtener información más detallada sobre su conexión SSL a través del menú “Configuración” en el lateral.
Uso del complemento de reemplazo de búsqueda mejorada
Lo siguiente que deberá hacer para configurar su certificado SSL gratuito es asegurarse de que todas las URL utilicen el protocolo HTTPS. A veces, los visitantes pueden visitar su sitio a través de un enlace HTTP anterior que podrían haber guardado. Esto puede resultar problemático. Si bien el dominio principal se conecta a través de la línea segura, las URL de subdominios más pequeños aún pueden presentar algunos problemas. En la mayoría de los casos, los navegadores aún les dirán a los usuarios que su sitio no es seguro. Incluso si tiene el certificado SSL activo en el dominio principal, una sola URL no segura puede ser una gran vulnerabilidad.
Para garantizar que su sitio sea lo más seguro posible, debe corregir todas sus URL para usar HTTPS. Puede hacerlo manualmente a través de la herramienta de inspección de su navegador. Sin embargo, el proceso podría tardar horas en completarse. Además, debe prestar atención a algo más que a las URL básicas de la página. Cada pieza de contenido en su base de datos de WordPress deberá corregirse. Esto incluye todas las imágenes, contenido incrustado, datos diversos y mucho más. Cuando tenga en cuenta todos estos pequeños detalles, es posible que desee considerar usar otro complemento.
Better Search Replace es un pequeño complemento útil que se encargará de horas de trabajo en solo unos minutos. Básicamente, busca URL HTTP no seguras y las reemplaza con la versión HTTPS adecuada. Para usar el complemento, simplemente descárguelo del sitio de WordPress y actívelo. Puede encontrar la página Mejor búsqueda de reemplazo en la barra lateral izquierda. Simplemente haga clic en “Herramientas”. La pestaña Better Search Replace debería aparecer y mostrar algunas opciones.
Las dos funciones principales con las que trabajará son las ventanas “Buscar” y “Reemplazar con”. En la ventana “Buscar”, escribe tu antigua URL con HTTP. Luego, implemente el enlace HTTPS en la ventana “Reemplazar con”. Como sugieren los nombres, el complemento encontrará todas las instancias del enlace HTTP normal y las reemplazará con la versión correcta. Todo esto se hace presionando el botón “Ejecutar búsqueda/reemplazar”.
Dónde obtener un certificado SSL gratis
Hay varios lugares donde puede obtener una certificación SSL/TLS de forma gratuita para su sitio web, y enumeramos los mejores a continuación.
Vamos a cifrar
La Fundación Linux colaboró con el Grupo de Investigación de Seguridad de Internet para crear Let’s Encrypt. Le da a su sitio una certificación SSL/TLS validada por dominio gratis, y puede configurarlo para que se renueve automáticamente. Esto le permite omitir la renovación, instalación y verificación manual del certificado cada año.
Autoridad de certificación libre de CAcert
CAcert tiene una variedad de certificaciones SSL/TLS gratuitas disponibles, pero debe reunirse personalmente con un voluntario de CAcert para revisar sus documentos de identidad emitidos por el gobierno. Según la certificación que obtenga, vencen cada seis meses, 12 meses o 24 meses y debe reunirse con el voluntario de CAcert cada vez que la renueve.
CeroSSL
ZeroSSL es una autoridad de certificación fácil de usar que ofrece certificados SSL gratuitos. Proporciona certificados de 90 días y de 1 año, junto con soporte ACME y una API fácil de usar. Sin embargo, solo los certificados de 90 días se pueden obtener de forma gratuita, con certificados de 1 año disponibles en cuentas pagas. Se recomienda ZeroSSL por su interfaz simple basada en web, soporte de correo electrónico y chat, y opciones de certificado multidominio.
Llamarada de nube
Cloud Flare es una empresa de seguridad y CDN que ofrece certificación universal gratuita SSL/TLS. Es muy fácil de usar y se configura en menos de cinco minutos. Actualmente, Cloud Flare tiene muchos sitios populares que usan su certificación, incluidos Reddit, Mozilla y Yelp, por nombrar algunos. Si tiene una cuenta con Cloud Flare, pero aún no está activa con SSL, todo lo que tiene que hacer es iniciar sesión, elegir qué SSL/TLS desea habilitar, presionar el ícono Crypto, asegurarse de tener una configuración flexible y esperar a que se active.
SSL.com
SSL es otra empresa de certificación SSL/TLS que le ofrece 90 días de certificación SSL/TLS gratuita para su sitio web. Está validado por dominio y automatizado, y se configura en minutos. La certificación SSL/TLS de esta empresa es aceptada por el 99,9 por ciento de los navegadores y sitios web. También viene con licencias de servidor ilimitadas, validación y encriptación de clase empresarial, y más. Al final del período de prueba de 90 días, puede cambiar a una compañía gratuita o comprar una a través de este sitio.
SSL gratis
SSL For Free es otro sitio que le brinda una certificación SSL/TLS gratuita para su sitio. Se ejecuta en el servidor ACME de Let’s Encrypt y utiliza la validación de dominio automatizada para brindarle su certificación. Nuevamente, esto toma solo unos minutos para configurarlo, y es bueno por un año completo antes de que tenga que renovarlo.
BuyPass Go SSL
Buypass Go SSL es una autoridad de certificación noruega que proporciona certificados SSL/TLS gratuitos de 180 días basados en ACME. Con sólidas funciones de seguridad y compatibilidad con la mayoría de los servidores y navegadores, se recomienda Buypass por sus certificados de mayor duración y rigurosos estándares de seguridad.
Trustico
Trustico ofrece certificados SSL gratuitos de 30 días (a través de Comodo) con reemisiones ilimitadas y un proceso de pedido simple. Con soporte para múltiples tipos de certificados, se recomienda Trustico por su facilidad de uso, emisión rápida y atención al cliente confiable.
Las certificaciones SSL/TLS son extremadamente importantes para cualquiera que administre un sitio web. No solo pueden darle un impulso en las clasificaciones de búsqueda de Google, sino que también pueden hacer que sus clientes se sientan más seguros cuando usan su sitio. Tendrá la tranquilidad de saber que cualquier información confidencial que se transmita hacia y desde su sitio está segura y protegida contra filtraciones de datos y robo de identidad. Son completamente gratis y no tienes nada que perder al tenerlos.
Las siguientes dos pestañas cambian el contenido a continuación.
Mi nombre es Jamie Spencer y he pasado los últimos 10 años creando blogs para ganar dinero. Después de cansarme del 9-5, viajar y nunca ver a mi familia, decidí que quería hacer algunos cambios y lancé mi primer blog. Desde entonces, he lanzado muchos blogs de nicho exitosos y después de vender mi blog de supervivencia, decidí enseñar a otras personas cómo hacer lo mismo.